所有文档

          内容分发网络 CDN

          设置防盗链

          设置Referer黑白名单

          原理介绍

          CDN获取HTTP请求中的 referer header,同配置中的Referer黑名单/白名单进行匹配,对匹配上的请求进行拒绝/放过

          注意事项

          • 对于通过验证的域名,用户需要设置防盗链保护用户的网站不会被其他网站盗链。
          • CDN支持用户自己配置referer黑白名单,用户可在域名详情页的“防盗链”页签中设置防盗链。
          • 用户最多可配置100个Referer黑白名单。
          • 系统默认不开启防盗链功能,需要用户自己配置。

          操作步骤

          1. 登录CDN管理控制台,进入“内容分发网络CDN”页面。
          2. 在左侧导航栏,点击域名管理
          3. 进入域名管理页面,点击目标域名操作列的管理
          4. 进入“CDN域名详情”页,在页面上方导航栏选择访问控制页签。
          5. 进入访问控制页面,点击防盗链设置模块的编辑
          6. 进入防盗链配置界面,找到Referer黑白名单设置区域。
          7. 选择白名单生效或者黑名单生效,可设置域名对应的IP黑白名单,用回车符分隔。

            防盗链域名匹配规则

            • 对于原有存量的referer配置,匹配策略保持不变,仅支持*.a.com/*形式的模糊匹配。
            • 对于2019年12月6日以后 新增存量更新 的referer防盗链配置,匹配方式为域名级匹配,支持通过添加通配符匹配子域名,如:*.test.com
            • Referer不区分协议设置,前缀不再需要输入http:// 或 https://,如果要配置http://zoe.baidu.com的Referer地址只需要输入zoe.baidu.com即可。
          8. 可设置开启关闭“空Referer”:

            • 开启:允许Referer为空,当http请求header的referer为空时,允许访问,CDN正常返回信息。默认允许Referer为空
            • 关闭:不允许Referer为空,不允许访问,则阻止返回信息。
          9. 点击保存,配置生效。

          注意: 点击“编辑”后可删除域名对应的全部Referer的黑白名单,数据清除后不可被还原,请谨慎操作。

          设置IP黑白名单

          原理介绍

          CDN获取客户端IP,同配置中的IP黑/白名单进行匹配,对匹配上的客户端请求进行拒绝/放过

          注意事项

          • 对于通过验证的域名,用户需要设置IP黑白名单保护用户的网站不会被其他网站盗链。
          • CDN支持用户自己配置IP黑白名单,用户可在域名详情页的“访问控制”页签中设置IP黑白名单。
          • 用户最多可配置100个IP黑白名单。
          • 系统默认不开启IP黑白名单功能,需要用户自己配置。

          操作步骤

          1. 登录CDN管理控制台,进入“内容分发网络CDN”页面。
          2. 在左侧导航栏,点击域名管理
          3. 进入域名管理页面,点击目标域名操作列的管理
          4. 进入“CDN域名详情”页,在页面上方导航栏选择访问控制页签。
          5. 进入访问控制页面,点击防盗链设置模块的编辑
          6. 进入防盗链配置界面,找到IP黑白名单设置区域。
          7. 选择白名单生效或者黑名单生效,可设置域名对应的IP黑白名单,用回车符分隔。
          8. 点击保存,配置生效。

            image.png

          注意:点击“编辑”后删除IP地址后会清除域名对应的全部IP的黑白名单,数据清除后不可被还原,请谨慎操作。

          设置User-Agent黑白名单

          原理介绍

          CDN获取HTTP请求头中的User-Agent,同配置中的黑/白名单进行匹配,对匹配上的请求进行拒绝/放过

          注意事项

          • 用户最多可配置100个User-Agent黑白名单。
          • 系统默认不开启User-Agent黑白名单功能,需要用户自己配置。

          操作步骤

          1. 登录CDN管理控制台,进入“内容分发网络CDN”页面。
          2. 在左侧导航栏,点击域名管理
          3. 进入域名管理页面,点击目标域名操作列的管理
          4. 进入“CDN域名详情”页,在页面上方导航栏选择访问控制页签。
          5. 进入访问控制页面,点击防盗链设置模块的编辑
          6. 进入防盗链配置界面,找到User-Agent防盗链配置区域。

          image.png

          1. 选择白名单生效或者黑名单生效,设置域名对应的User-Agent黑白名单即可,用回车符分隔。
          2. 点击保存,配置生效。

          注意: 点击“编辑”后可删除域名对应的全部User-Agent黑白名单,数据清除后不可被还原,请谨慎操作。

          上一篇
          缓存配置
          下一篇
          高级鉴权